拒绝从网址获取json,因为内容安全策略指令'connect-src'

时间:2019-11-01 01:31:07

标签: ajax datatables content-security-policy

我正在尝试在本地api上进行ajax调用,但不会让我(同一台服务器,不同的URL并使用Curl可以正常工作)

  

拒绝连接   'http://lambda/ManagedDataWebServices/api/NyMods/ModSearch/OPTIONS%20INFORMATION%20TECHNOLOGY%20LLC?_=1572571626624'   因为它违反了以下“内容安全策略”指令:   “ default-src https:数据:'unsafe-inline''unsafe-eval'”。注意   未明确设置“ connect-src”,因此将“ default-src”用作   后备。

这是我正在使用的代码:

      let url = "http://lambda/ManagedDataWebServices/api/NyMods/ModSearch/"+$("#nameorcombo").val();
       tabledom = $('#table').DataTable( {
          "dom": 'lBfrtip',
          "dataType" : "json",
           "crossDomain": "true",
            "ajax": {
                "url": url,
                "dataSrc": function (json) {
                     }
                 });

尝试了不同的元标记,但没有运气,我是否缺少某些东西? (服务器是IIS)

1 个答案:

答案 0 :(得分:0)

请尝试专门覆盖“错误”指令:<meta http-equiv="Content-Security-Policy" content="connect-src *">

default-src是某些指令(例如connect-src)的后备,因此,如果您指定connect-src,它应优先于default-src

顺便提一句,此default-src指令过于宽松,几乎没有用。

相关问题
最新问题